À la fin du mois de janvier, Ubuntu a été installé sur les 17 postes de la salle informatique du collège où je suis enseignant.

Laurent, prof de Mathématiques et PRI (Personne Ressource Informatique), essaye de mettre en place l'authentification des stations clientes Ubuntu auprès d'un serveur LDAP :

Après les premiers tests de Yves en salle des Profs avec GDM et une connexion automatique avec un compte générique, on tente maintenant de passer à la vitesse supérieure en permettant à nos stations d'être des clientes de notre serveur de domaine (pour l'instant basé sur Samba 2 et sur lequel je n'ai pas la main) et son annuaire LDAP. Cela permettra aux utilisateurs (élèves et profs) de retrouver leurs partages réseau aussi sous Ubuntu.

J'ai longuement parcouru les forums et la documentation de Ubuntu-fr mais je câle lamentablement malgré de nombreuses infos glanées un peu partout. J'ai suivi en particulier la doc ldapclient et cet article, même si ils datent un peu et ne correspondent pas à 100% à notre configuration.

En suivant l'une ou l'autre de ces docs et en l'adaptant à notre configuration, le résultat est toujours le même, la machine se plante au redémarrage… logo Ubuntu, barre orange à un tiers et plus de clavier ni de souris… ou bien, fenêtre de connexion mais plus moyen de s'authentifier, pas même avec une session de secours… j'ai chaque fois du restaurer une sauvegarde… heureusement, pas de problème de déploiement d'Ubuntu, j'ai les outils qui vont bien (voir billet sur OSCAR).

Après plusieurs essais, j'arrive maintenant à obtenir une réponse cohérente et correcte de mon serveur LDAP avec les commandes

id nomdutilisateur

getent passwd nomdutilisateur

getent group nomdutilisateur

C'est donc que mes fichiers nsswitch.conf et libnss-ldap.conf sont configurés correctement.

Mon problème vient alors certainement de PAM et de ses nombreuses configurations possibles.

Je commençais doucement à m'habituer à la doc d'Ubuntu et à maîtriser quelques petits trucs mais là, je me sens largement dépassé et c'est un problème de ces docs qui disent souvent comment faire mais qui n'explique pas ce qu'on fait. Je prends l'exemple de la configuration de PAM divisée en 4 fichiers: common-account, common-auth, common-password et common-session. Les deux docs sur lesquelles je me suis basées utilisent des options différentes et je n'ai pas la moindre idée de ce qu'elles provoquent…

Entre temps, j'ai trouvé d'autres docs et il me faut maintenant le temps de digérer tout ça…

Deuxième problème pour lequel je n'ai pas encore trouvé vraiment de réponse concrète, c'est la gestion multi-utilisateurs d'Ubuntu… Avec notre dual-boot, je découvre en même temps celle de WindowsXP et pour le vieil habitué de Windows98SE que je suis, le dépaysement est total dans les deux cas… Je vous passe sur les erreurs de débutant du genre Firefox réglé tout beau, tout propre en administrateur qui se retrouve pas beau chez les utilisateurs lambda… ça c'est bon, j'ai pigé le truc… comme pour d'autres logiciels aussi… mais revenons à Ubuntu.

Je ne trouve pas en faisant une recherche sous multi-utilisateurs ou profils comment faire en sorte par exemple que le proxy système reste valable pour tous les utilisateurs ?

Est-ce que lorsque j'installe une application avec synaptic comme FireFox par exemple, tous mes utilisateurs du réseau retrouveront la même configuration ? (mots de passe, vidage du cache, mises à jour).

L'idée est d'éviter pour chaque utilisateur, tous ces écrans de réglages qu'on a en général lors du lancement d'un logiciel la première fois sachant que je ne veux pas de base locale d'utilisateurs sur les postes, mes utilisateurs réseau doivent être authentifiés par le LDAP.

Comment faire pour que tout un groupe d'utilisateurs (les élèves, les profs) ait le même thème (fond d'écran, fenêtres, etc), les mêmes éléments (raccourcis, applications) sur le bureau, etc (ce qui s'appelle les profils sous windows) ? Existe-t-il l'équivalent ou mieux ?

Là encore, toutes vos suggestions sont les bienvenues et en particulier si vous avez déjà expérimenté ces options.

Pour l'instant, nous avons opté pour un compte générique « élève » avec une connexion automatique lors du démarrage du poste et cela permet d'utiliser concrètement Ubuntu avec les élèves (ce qu'a déjà fait Yves et ce que j'ai déjà fait également). Avec Yves et Didier, nous avons fait une liste des éléments à installer pour ce compte local élève et nous avons réalisé un poste modèle que nous avons ensuite déployé sur les autres postes de la salle grâce à OSCAR.